基于DDH+Mybase降本合规的最佳实践

直达最佳实践：【 https://bp.aliyun.com/detail/181】
观看视频：【 https://yqh.aliyun.com/live/detail/23014】
阿里云最佳实践目前已覆盖23类常用场景，有200多篇最佳实践，这其中涉及110款以上阿里云产品的最佳使用场景。目前，最佳实践已成功帮助大量客户实现自助上云。

分享人：解决方案架构师-天裵
本篇内容将通过四个部分来介绍基于DDH+Mybase降本合规的最佳实践。
一、最佳实践原理讲解
二、专有宿主机产品介绍
三、云数据库专属集群产品介绍
四、最佳实践系统搭建

一、最佳实践原理讲解

云计算作为新一代的数字基础设施，业务迁移上云是业内的广泛共识。传统行业的公司希望能借助云计算，更好地适应业务发展的需求，对云上资源有更多的自主控制权。基于DDH和MyBase构建的业务系统，能够很好地满足这些需求。通过资源物理隔离，最大限度保障业务安全。开放物理机，及数据库OS控制权；配置灵活，全面可控。资源超分，提高资源利用率，降低成本。

首先，我们在上海可用区中部署两台专有宿主机。在其中一台宿主机上创建一个ECS实例，模拟业务系统。接着部署一个数据库专属集群，在集群中创建两台主机。为了进一步提升应用的高可用，我们基于配置好的ECS创建镜像，在另一台专有宿主机上基于镜像新建一台ECS。最后，一个小型的具备高可用特性的业务系统就部署完成了。

二、专有宿主机产品介绍

专有宿主机DDH是一台基于阿里云虚拟化托管的物理服务器，和其他租户在物理级别上隔离。创建之后可以在DDH上分钟级创建出ECS云服务器。为用户提供了公共云上的独享资源池，兼顾ECS云服务器的弹性和开箱即用的便利性。专有宿主机提供多种定制化能力，为企业客户提供更自由、更灵活、定制性能的个性方案，满足不同场景所需。

专有宿主机，是指单一租户在一台服务器上可以进行一个多个虚拟机的开设。多租户宿主机指的是用户只占用一台服务里的一部分资源。对于部署在该服务器上的其他用户，完全无感知并且没有办法进行控制。裸金属服务器更多的是单租户独占一台物理服务器，但阿里云没有做虚拟化的托管。

专有宿主机的核心优势是降低成本，通过CPU超卖，在不做任何应用改造的情况下，成本可以直接降低20-50%不等。自定义超卖的比例，根据用户业务场景的负载高低进行调整。帮助用户降低单位部署成本，提升资源利用率。

专业宿主机更像在公共云上进行私有化的资源池创建。在物理层面上，单租户实现和其他租户的隔离，不需要共享CPU内存，网卡等物理硬件。从而实现更高程度地隔离。上图显示了，DDH在预算可控，成本可控，部署可控等不同层面给企业级客户带来的价值。

DDH具有99.975%的单实例可用性，和99.995%的多实例可用性。基于公共云的高标准的机房建设、大规横运维预测能力和体系化的稳定性保障，提供端到端的服务可用性保牌，解决私有化部署的常见的稳定性问题。同时，我们也提供了一系列的产品能力，帮助用户提升服务的可用性。比如我们提供宿主机极别性能监控，及时发现异常。可对异常ECS不停机迁移，及时处理异常。除此之外，还可以在物理机放障情况下，自功完成启机迁移。

三、云数据库专属集群产品介绍

云数据库专属集群MyBase，提供给客户以主机形式购买云数据库服务，目前支持MySQL、PostgreSQL、SQL Server,Redis和MongoDB弓摩，在肮予PaaS数据库同样能力之外，还具备资源超配、资源调度、弹性策赂、更开放的权限和自主运维能力，以满足大中型企业客户对云上数据库自主管理的核心需求。它的售卖方式支持主机预付费，本地SSD盘和ESSD云盘以及神龙服务器。

云数据库服务形态的变化由之前的共用资源池，升级为独占资源，相互隔离。实现了最大限度地保障数据库的安全与数据库专属集群。

云数据库专属集群，支持多款数据库引擎。包括MySQL，SQL Server，PostgreSQL，Redis/Tair等等。

云数据库专属集群的使用，非常的灵活和便捷。用户登录到专属集群的控制台，创建专属集群选择数据库引擎、超配比、调度模式。然后，购买主机，添加主机、
我们支持多种规格、磁盘类型的主机。在已购买的主机上部署数据库实例，从而实现自主运维数据库实例。

云数据库专属集群具备资源超分配能力。例如，我们设置CPU的超分配比例为200%，客户拥有一台8核32g的主机，即可在上面部署两个八核16g的数据库实例。通过合理的资源超分配比例，利用业务的错峰，实现更高的资源利用效率，从而降低使用成本。

云数据库专属集群开放了主机的OS权限，用户可以通过堡垒机登录到专属集群主机，查看数据库实例的日志，执行系统命令，对接原有监控和运维平台。

云数据库专属集群提供智能的资源调度。DBA可以根据业务设置紧凑型或者均衡型的资源调度策略。在日常情况下，使用紧凑型策略充分利用资源，降低综合成本。当高峰来临的时候，通过扩容主机将数据库实例均衡分布，保证每一个数据库实例拥有足够的资源应对业务高峰。

四、最佳实践系统搭建<br/>

1. 首先，我们来到阿里云控制台。在左侧的导航栏里搜索vpc，点击进入专业网络vpc控制台。我们在上海区创建一个VPC，命名为BP-VPC。网段选192.168.0.0/16。然后再创建一个交换机。
   
2. 然后，我们还要创建一个安全组。我们进入云服务器控制台，为将要创建的服务器提前建好安全组。

   

3. 然后，我们创建超分型DDH并部署ECS服务器。我们进入专用宿主机控制台，创建两台专用宿主机。付费模式选择按量。在实际创建过程中，需要考虑宿主机的可用区。因为库存的不同，购买到的实例也会不一样。记得选择允许自动部署和宿主机故障时自动迁移。有效利用DDH的资源和自动保障业务稳定性的要求。
   
4. 接下来，我们在这台宿主机上创建一台ECS实例。选择关联宿主机之后，依然会部署在当前的主机上。如果不关联，就取消了ECS与DDH的强制绑定策略。在宿主机发生故障或者资源紧张时，ECS重启之后就会调度到这个账号。
   
5. 接下来，我们部署配置云数据库专属集群MyBase。回到控制台首页，进入云数据库专属集群MyBase控制台。在上海区创建一个专属集群引擎，选择mysql部署方式。资源分配策略，用紧凑型分配。集成创建之后，我们需要在集群中添加两台主机，确认存储类型，主机的规格。按照导航的要求，勾选服务协议，完成整个购买和支付过程。一台主机就创建好了。由于集群部署方式是高可用的，所以至少需要两台主机，故重复刚才的步骤，再添加一台主机到集群中。
   
6. 接下来，我们需要在这两台主机上创建mysql实例。点击创建实例，创建5.6版本的mysql实例。存储类型选ESSD云盘实例，规格选择2核4G，上海地区。
   
7. 接下来，我们进到数据库的控制台。创建所需的数据库和账号。首先，给数据创建一个数据库。进到数据库管理页面，点击创建数据库。在账号管理中创建管理员账号，设置好自定义密码后，就可以点击创建。
   
8. 然后，我们进一步设置数据库的连接白名单。我们在左侧导航栏中选择数据库，选择数据安全性，进入安全页面，添加安全组。把刚才的两台实例添加到Mysql实例的白名单中。
   
9. 在实际的使用场景中，登录主机内部的OS进行预约操作，需要创建堡垒机。堡垒机购买成功后，创建关联角色，启动实例。这台堡垒机就进入启动中。然后，把创建的两台mysql的主机导入到堡垒机中。然后我们要创建系统账号和垒机账号。登录堡垒机之后，就可以看到我们安装的mysql实例。
   
10. ECS和MyBase专属集群准备好之后，就可以在ECS上部署业务系统。通过记事本，把安装业务系统所需的代码打开。回到ECS控制台，在实例中找到创建的ECS实例。拷贝它的弹性公网IP。通过MAC终端连接到这台服务器，输入账号密码，就可以登录了这台服务器。
    
11. 登录成功后，我们通过DMS的服务登录数据库，验证基础数据已经入库。我们点击数据库管理。登录后，打开DMS服务，输入数据库账号。这样，我们的业务系统在ECS上部署完毕。
    
12. 在创建镜像实例之后，我们就有两台ECS实例运行，它们分别创建在两台DDH专用宿主机上，实现业务系统的高可用。最后，我们把两台ECS挂载在SL来实现负载和高可用的需求。
    
13. 首先，把ECS上的EIP摘除。在左侧的导航栏里，进入负载均衡控制台。创建一个传统型的负载均衡，选择按量付费区域，上海可用区。因为我们在做测试，所以用一个小规格的实例类型。绑定EIP之后，开始创建监听。根据导航，完成提交。这样我们的SLB就创建完成了。